Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 26 April 2022

2022.04.26 - Nyhetsbrev

Sikkerhetsforskere kunne ta kontrol over deler av VirusTotal sin AV-løsning.

Sikkerhetsforskere kunne ta kontrol over deler av VirusTotal sin AV-løsning

VirusTotal er en antivirus-løsning som gjør at en bruker kan skanne en opplastet fil med flere forskjellige antivirus-løsninger samtidig. En svakhet i verktøyet ExifTool, som brukes for å hente ut metadata fra filer, gjorde det mulig å få kontroll over noen av antivirus-løsningene. Feilen kunne gi angripere full kontroll over en sårbar maskin.

Svakheten ble patchet 13. april 2021, men ikke alle løsningene hos VirusTotal var patchet. Feilen er nå utbedret.
Referanser
https://thehackernews.com/2022/04/researchers[...]

Posted by tsoc at 13:32

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>